Κενό ασφαλείας ανακάλυψε ο Saurik στο Android 4.4 KitKat

Mobile

AKK960

Πολλές φορές, ακόμα πριν κυκλοφορήσει μια αναβάθμιση στο iOS ή το Android, διάφοροι “ερευνητές” και καλοθελητές αναλαμβάνουν να ψάξουν και να βρουν αδυναμίες που μπορεί να εμπεριέχονται στις αναβαθμίσεις αυτές, τραβώντας την δημοσιότητα αλλά και καμιά φορά και ανταμοιβή από τις εταιρείες. 

Μία τέτοια “Master Key” αδυναμία ανακάλυψε αυτή τη φορά ο γνωστός από τον κόσμο του iOS, Jay “Saurik” Freeman, ο δημιουργός του Cydia και ειδικός στα λειτουργικά συστήματα. Συγκεκριμένα ο Jay δήλωσε ότι βρήκε ένα κενό ασφαλείας στην καινούρια έκδοση του Android 4.4, γνωστή με το όνομα “KitKat”.

SCFKK960

Για να υποστηρίξει την ανακάλυψη του έδωσε στην δημοσιότητα ένα κομμάτι κώδικα – γραμμένο σε Python – επισημαίνοντας το σημείο που βρίσκεται το exploit, το οποίο ουσιαστικά αφήνει ακάλυπτο το κρυπτογραφημένο κλείδι μιας εφαρμογής, επιτρέποντας την αντιγραφη του και στη συνέχεια να ξεγελάσει το λειτουργικό.

AAVUT960

Εκμεταλλευόμενος κάποιος αυτό το κενό θα μπορεί να αποκτήσει πρόσβαση στην συσκευή και να εγκαταστήσει κάποιο κακόβουλο λογισμικό χωρίς την απαιτούμενη συγκατάθεση του χρήστη, το οποίο θα του δώσει πλήρη πρόσβαση στα δεδομένα σας, παραλλαγμένο ως κανονική “νόμιμη” εφαρμογή.

Αφήστε μια απάντηση